Des questions subsistent après l'attaque du MDH par un ransomware
Heath Renfrow, ancien responsable de la sécurité de l'information pour U.S. Army Healthcare, qui travaille aujourd'hui chez Conversant Group, a déclaré à WYPR qu'il avait du mal à croire qu'aucune donnée n'avait été perdue.
"Je n'ai jamais vu, dans les centaines d'incidents différents auxquels j'ai participé, y compris l'effort de restauration, qu'il n'y ait pas eu de perte de données", a-t-il déclaré.
Selon M. Renfrow, il faudra probablement attendre trois à six mois avant que le département ne soit pleinement opérationnel.
"On ne revient jamais complètement d'une attaque comme celle-ci et on ne retrouve jamais exactement la même situation qu'avant l'attaque", a-t-il déclaré.
Il a également noté que les conséquences financières pourraient être durables. Le département a acheté 5 400 ordinateurs portables et autres appareils dans le cadre de la reprise. M. Renfrow a déclaré que ces achats étaient "surprenants", car il n'est pas facile d'acquérir autant de matériel à l'heure actuelle, compte tenu de la pénurie de puces électroniques.
"Cela montre qu'ils n'étaient pas totalement préparés à un événement catastrophique comme celui-ci, car ils ont dû investir beaucoup d'argent dans de nouveaux équipements", a-t-il déclaré.
M. Renfrow estime que l'achat d'une telle quantité d'équipement signifie qu'il est probable que des informations de santé protégées aient été exposées. Si c'est le cas, il a déclaré que le département pourrait devoir signaler une éventuelle violation de la loi HIPAA à l'Office des droits civils avant la fin de l'enquête.
